Udostępnij za pośrednictwem


Znane problemy: Alerty jednostki usługi w usługach Microsoft Entra Domain Services

Jednostki usługi to aplikacje używane przez platformę Azure do zarządzania, aktualizowania i obsługi domeny zarządzanej usług Microsoft Entra Domain Services. Jeśli jednostka usługi zostanie usunięta, wpłynie to na funkcjonalność domeny zarządzanej.

Ten artykuł ułatwia rozwiązywanie problemów i rozwiązywanie problemów z alertami konfiguracji związanych z jednostką usługi.

AADDS102 alertu: nie znaleziono jednostki usługi

Komunikat alertu

Jednostka usługi wymagana do prawidłowego działania usług Microsoft Entra Domain Services została usunięta z katalogu Microsoft Entra. Ta konfiguracja ma wpływ na możliwość monitorowania, stosowania poprawek i synchronizowania domeny zarządzanej przez firmę Microsoft oraz zarządzania nią.

Jeśli wymagana jednostka usługi zostanie usunięta, platforma Azure nie może wykonywać zautomatyzowanych zadań zarządzania. Domena zarządzana może nie stosować poprawnie aktualizacji ani tworzyć kopii zapasowych.

Sprawdzanie brakujących jednostek usługi

Aby sprawdzić, której jednostki usługi brakuje i należy utworzyć ponownie, wykonaj następujące kroki:

  1. W centrum administracyjnym firmy Microsoft Entra wyszukaj i wybierz pozycję Aplikacje dla przedsiębiorstw. Wybierz pozycję Wszystkie aplikacje z menu rozwijanego Typ aplikacji, a następnie wybierz pozycję Zastosuj.

  2. Wyszukaj każdy z następujących identyfikatorów aplikacji. W polu Globalny platformy Azure wyszukaj wartość 2565bd9d-da50-47d4-8b85-4c97f669dc36AppId . W przypadku innych chmur platformy Azure wyszukaj wartość 6ba9a5d4-8456-4118-b521-9c5ca10cdf84AppId . Jeśli nie znaleziono istniejącej aplikacji, wykonaj kroki rozwiązywania , aby utworzyć jednostkę usługi lub ponownie zarejestrować przestrzeń nazw.

    Application ID Rozwiązanie
    2565bd9d-da50-47d4-8b85-4c97f669dc36 Ponowne tworzenie brakującej jednostki usługi
    443155a6-77f3-45e3-882b-22b3a8d431fb Ponowne rejestrowanie Microsoft.AAD przestrzeni nazw
    abba844e-bc0e-44b0-947a-dc74e5d09022 Ponowne rejestrowanie Microsoft.AAD przestrzeni nazw
    d87dcbc6-a371-462e-88e3-28ad15ec4e64 Ponowne rejestrowanie Microsoft.AAD przestrzeni nazw

Ponowne tworzenie brakującej jednostki usługi

Jeśli brakuje identyfikatora aplikacji 2565bd9d-da50-47d4-8b85-4c97f669dc36 w katalogu Microsoft Entra na platformie Azure Global, użyj programu Microsoft Graph PowerShell, aby wykonać następujące kroki. W przypadku innych chmur platformy Azure użyj wartości AppId 6ba9a5d4-8456-4118-b521-9c5ca10cdf84. Aby uzyskać więcej informacji, zobacz Instalowanie zestawu Microsoft Graph PowerShell SDK.

  1. W razie potrzeby zainstaluj moduł Microsoft Graph PowerShell i zaimportuj go w następujący sposób:

    Install-Module Microsoft.Graph -Scope CurrentUser
    
  2. Teraz utwórz ponownie jednostkę usługi przy użyciu polecenia cmdlet [New-MgServicePrincipal][/powershell/module/microsoft.graph.applications/new-mgserviceprincipal]:

    New-MgServicePrincipal -AppId "2565bd9d-da50-47d4-8b85-4c97f669dc36"
    

Kondycja domeny zarządzanej automatycznie aktualizuje się w ciągu dwóch godzin i usuwa alert.

Zarejestruj ponownie przestrzeń nazw firmy Microsoft Entra

Jeśli w katalogu Microsoft Entra brakuje identyfikatora 443155a6-77f3-45e3-882b-22b3a8d431fbaplikacji , abba844e-bc0e-44b0-947a-dc74e5d09022lub d87dcbc6-a371-462e-88e3-28ad15ec4e64 , wykonaj następujące kroki, aby ponownie zarejestrować dostawcę Microsoft.AAD zasobów:

  1. W centrum administracyjnym firmy Microsoft Entra wyszukaj i wybierz pozycję Subskrypcje.
  2. Wybierz subskrypcję skojarzona z domeną zarządzaną.
  3. W obszarze nawigacji po lewej stronie wybierz pozycję Dostawcy zasobów.
  4. Wyszukaj ciąg Microsoft.AAD, a następnie wybierz pozycję Zarejestruj ponownie.

Kondycja domeny zarządzanej automatycznie aktualizuje się w ciągu dwóch godzin i usuwa alert.

AADDS105 alertów: aplikacja synchronizacji haseł jest nieaktualna

Komunikat alertu

Jednostka usługi o identyfikatorze aplikacji "d87dcbc6-a371-462e-88e3-28ad15ec4e64" została usunięta, a następnie ponownie utworzona. Rekreacja pozostawia niespójne uprawnienia do zasobów usług Microsoft Entra Domain Services potrzebnych do obsługi domeny zarządzanej. Może to mieć wpływ na synchronizację haseł w domenie zarządzanej.

Usługi domenowe automatycznie synchronizują konta użytkowników i poświadczenia z identyfikatora Entra firmy Microsoft. Jeśli wystąpił problem z aplikacją Firmy Microsoft Entra używaną w tym procesie, synchronizacja poświadczeń między usługami Domain Services i identyfikatorem Entra firmy Microsoft kończy się niepowodzeniem.

Rozwiązanie

Aby ponownie utworzyć aplikację Microsoft Entra używaną do synchronizacji poświadczeń, wykonaj następujące kroki za pomocą programu Microsoft Graph PowerShell. Aby uzyskać więcej informacji, zobacz Instalowanie zestawu Microsoft Graph PowerShell SDK.

  1. W razie potrzeby zainstaluj moduł Microsoft Graph PowerShell i zaimportuj go w następujący sposób:

    Install-Module Microsoft.Graph -Scope CurrentUser
    
  2. Teraz usuń starą aplikację i obiekt przy użyciu następujących poleceń cmdlet programu PowerShell:

    $app = Get-MgApplication | Where-Object { $_.IdentifierUris -eq 'https://sync.aaddc.activedirectory.windowsazure.com' }
    Remove-MgApplication -ApplicationId $app.Id
    $sp = Get-MgServicePrincipal -Filter "DisplayName eq 'Azure AD Domain Services Sync'"
    Remove-MgServicePrincipal -ServicePrincipalId $sp.Id
    

Po usunięciu obu aplikacji platforma Azure automatycznie je ponownie utworzy i spróbuje wznowić synchronizację haseł. Kondycja domeny zarządzanej automatycznie aktualizuje się w ciągu dwóch godzin i usuwa alert.

Następne kroki

Jeśli nadal masz problemy, otwórz żądanie pomoc techniczna platformy Azure, aby uzyskać dodatkową pomoc w rozwiązywaniu problemów.